rootでLinuxマシン間でssh, scp,telnetなどで通信する場合、それを拒絶するような設定があると思います(特にwindowsからのsshではrootによるログインを拒絶されるのではないでしょうか。telnetなども)。セキュリティ上、正しい設定のように思います。しかし、複数のマシン間で通信をしながら仕事を行うソフトをインストールする場合、インストールする権限はrootにしかないので問題が発生するように思います。つまりrootでソフトをインストールしている際中に通信を行う場面が生じ、そこで何らかのバリアにぶつかるという図式です。
いかがでしょうか。もし、rootでの通信に何らかのバリアがある場合、
1.root以外のユーザにソフトをインストールする権限を与えるにはどうしたら良いでしょうか。su, sudoなどでインストールする場合、結局はrootによるインストールと同じになるのでしょうか。
2.rootでしかソフトをインストールができない場合、通信条件の緩和(パスワードなし、ただし公開・秘密鍵での通信はある)ができないでしょうか。現在はそのソフトをインストールすると、数百回もパスワード入力が求められます。rootでのログインとその他のユーザのログインを同じ条件にすると緩和できそうなのですが。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
WindowsからSSHでrootアカウントによるログインは可能です(何で、Windowsなら駄目となったのかが、わかりません)。
Telnetを通さないのは、セキュリティ的に甘いためです。
Windows、LinuxというOSの違いではなく、TCP/IPとその上の層のプロトコルでネットワークセキュリティは考えるものです。
なので、root権限と通信は別に考えてください。
root認証については、ネットワーク(リモート)で不可にし、wheelグループのみに属するユーザのみ、リモートログイン後、suコマンドでrootユーザになれるという設定が可能です。
No.3
- 回答日時:
通信するプロセスの実効ユーザと、認証の時のユーザチェックを混同されているように思えます。
「ネットワーク経由ではrootログインの時の認証が拒絶される」と「rootユーザのプロセスでは通信できない」とは全く別で、前者は普通正しいですが、後者はとんでもない戯言です。
No.2
- 回答日時:
/etc/ssh/sshd_config に、
「PermitRootLogin no」という行があると思いますので、これを「PermitRootLogin yes」に変更後、
service sshd restart
してみてください。
セキュリティ的には、インストールが終わったら元に戻すことをお勧めします。
No.1
- 回答日時:
ちょっと古いかもしれませんが・・・
他のサーバに接続する時は、殆ど権限のないユーザで loginしてから、suで root権限に移項するのが安全と思います。 suは、suのログがあるので記録されるので rootユーザのパスワードを厳格に管理すれば大丈夫ではないでしょうか?
> 1.root以外のユーザにソフトをインストールする権限を与える
ソフトによってはrootユーザでインストールすることを要求されるので、あとあと面倒なことになる可能性があるのでお勧めできないです。
> 2.rootでしかソフトをインストールができない場合、通信条件の緩和
緩和するとセキュリティ・ホールとして利用される可能性が高まるので緩和するのはベストな選択ではないと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Fedora37Gnome環境ではrootでログインすると日本語入力ができない様になってますが 1 2023/02/02 07:23
- Android(アンドロイド) 誰か助けてください。地球アイコンのブラウザアプリをapkからインストールして使いたいのですがインスト 2 2022/12/05 12:46
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- UNIX・Linux linuxサーバーのキャッシュをクリアするコマンドを実行したい。 5 2023/01/24 14:52
- UNIX・Linux メールアドレスにホスト名が入らないようにする設定 2 2022/06/23 21:06
- UNIX・Linux ubuntuに外部侵入できるか 2 2022/04/09 12:48
- その他(スマートフォン・携帯電話・VR) 生成AIの回答は本当ですか? 新スマホにINEデータを引継ぎには? 2 2023/08/18 06:43
- その他(ゲーム) マインクラフトJAVA版の導入・ローカルマルチプレイについて 1 2022/03/23 18:59
- Windows 10 別ユーザーでログインした際、表示されないのソフトの探し方 1 2022/07/15 10:26
- Android(アンドロイド) Androidスマホの時刻の自動同期の頻度を短くしたい 4 2022/12/02 17:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
quotaの設定がうまくいきません。
-
ksh起動時に自動で.kshrcを読み...
-
【Administrator と root の違...
-
rootとして2つのマシン間で通...
-
TeraTermで切断後次つながらず...
-
root
-
Linuxで輝度を下げる方法を教え...
-
Administratorというアカウント...
-
X Window Systemが起動しません
-
telnet でログイン出来ないユーザ
-
LINUXに自動ログインする方法が...
-
swat初期ログイン失敗rootログ...
-
telnet接続時のOS情報非表示化...
-
Rootユーザとして「vnc」接続し...
-
同一のホスト名で何か問題があ...
-
リモートデスクトップ接続でパ...
-
パスワード設定していないユー...
-
エラーメールで"too many hops"...
-
DNSサーバを設定したのですがns...
-
”Tortoise SVN” と ”Subversio...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
root権限によるFFFTPでの接続
-
【Administrator と root の違...
-
suが出来ない
-
VineLinuxをInstallして再起動...
-
VMware上のUbuntuにSCPでファイ...
-
xperia 5 iiのroot化
-
quotaの設定がうまくいきません。
-
Mac用メッセンジャーへのログイ...
-
Administratorというアカウント...
-
rootのホームディレクトリ/root...
-
root権限のユーザ作成
-
FTPにrootで接続
-
lsにて別ディレクトリの情報を...
-
ログインウィンドウから別のユ...
-
NIS・NFSでのログインが不完全...
-
Linuxでrootユーザの他にUID0、...
-
コンソールでctrl-l, ctrl-pな...
-
FreeBSD でログイン出来ない
-
Solaris10でftp出来るユーザと...
-
sshでリモートログインした後、...
おすすめ情報